Курс "Основи безпеки інформаційних технологій"

Код: EDU-IS-01
Спеціалізація: Авторські курси: Інформаційна безпека

Тривалість - 5 днів

Проводиться набір групи

Вартість: 27, 675 руб.

В курсі даються:

• Ознайомлення з сучасною науковою парадигмою інформаційної безпеки
• Вивчення організаційно-правових основ захисту інформаційних ресурсів підприємства, відпрацювання практичних навичок вирішення питань в сфері забезпечення його економічної та інформаційної безпеки
• Придбання слухачами теоретичних і практичних знань з правових основ захисту інформації при роботі на обчислювальній техніці і в каналах зв'язку
• Особливості організації обробки і захисту персональних даних
• Формування практичних навичок і здібностей здійснення заходів щодо забезпечення інформаційної безпеки комп'ютерних мереж

1. Концептуальні засади російського і міжнародного законодавства в галузі забезпечення економічної та інформаційної безпеки інформаційних технологій.

• Основні поняття інформаційної безпеки.
• Класифікація інформації за ступенем доступу.
• Правовий режим захисту інформації.
• Класифікація інформації, що захищається.
• Вимоги законодавства Російської Федерації по обробці та захисту персональних даних.

2. Сутність сучасного наукового підходу до забезпечення безпеки інформаційних технологій.

• Класифікатор напрямків і спеціальностей вищої професійної освіти Росії.
• Методологічні, організаційні та реалізаційні засади наукової парадигми інформаційної безпеки.

3. Роль і місце Федеральної служби з технічного та експортного контролю (ФСТЕК Росії, наступник Державної технічної комісії при президенті Російської Федерації, Гостехкомиссии Росії) в державній системі захисту інформації обмеженого доступу.

• Класифікація і характеристика способів і засобів знімання (перехоплення) інформації, що обробляється технічними засобами.
• Ліцензування діяльності з технічного захисту конфіденційної інформації.
• Класифікація АС і вимоги щодо забезпечення безпеки інформації.
• Вимоги ФСТЕК Росії до забезпечення захисту персональних даних.

4. Нормативна база в сфері захисту інформації.

• Метрики інформаційної безпеки.
• Єдині критерії безпеки інформаційних технологій.
• Рубежі захисту інформаційних технологій.

5. Основні структурно-функціональні елементи АС.

• Традиційна IP-мережу організації.
• Деякі негативні моменти мережі Internet.
• Особливості сучасних АС, як об'єкта захисту.
• Можливі причини тенденції збільшення мережевих атак і нецільового використання інформаційних технологій.
• Вжиті заходи щодо їх усунення.
• Правова оцінка заходів, що вживаються.
• Організація захисту від несанкціонованого доступу.
• Практичні рекомендації щодо нормативно-правового забезпечення робіт із захисту інформаційних технологій організацій і підприємств.

6. Поняття криптографічних методів ЗІ.

• Їх місце в комплексній системі ЗІ.
• Поняття електронного цифрового підпису (ЕЦП).
• Приклад галузевого стандарту на кодування.
• Вимоги Федеральної служби безпеки Російської Федерації (ФСБ Росії) до забезпечення захисту персональних даних.

7. Основи безпеки електронного діловодства та документообігу, що містить відомості обмеженого доступу.

• Особливості використання засобів оргтехніки і ПЕОМ для обробки відомостей обмеженого доступу.
• Основи захисту електронних документів.
• Спеціальні вимоги і рекомендації Гостехкомиссии Росії з технічного захисту конфіденційної інформації (СТР-К).
• Організація атестації об'єктів інформатизації.
• Особливості обробки персональних даних з використанням засобів автоматизації або без використання таких засобів, якщо обробка персональних даних без використання таких засобів відповідає характеру дій (операцій), що здійснюються з персональними даними з використанням засобів автоматизації.
• Особливості обробки персональних даних без використання засобів автоматизації.

8. Формування практичних навичок і здібностей здійснення заходів щодо забезпечення інформаційної безпеки комп'ютерних мереж.

• Типова корпоративна мережа організації та проблеми забезпечення безпеки.
• Класифікація загроз, вразливостей і атак в мережах.
• Основні механізми забезпечення інформаційної безпеки.
• Нормативне забезпечення діяльності по захисту інформації обмеженого доступу в організації.
• Традиційні технічні засоби забезпечення інформаційної безпеки: міжмережеві екрани, засоби розмежування доступу, антивірусні засоби, засоби аналізу захищеності мереж, засоби аналізу захищеності операційних систем, засоби виявлення атак, контроль дій користувачів в мережі Інтернет.

В кінці навчання на курсі проводиться підсумкова атестація у вигляді тесту або на підставі оцінок за практичні роботи, виконаних в процесі навчання.

Захист конфіденційної інформації в умовах жорстокої конкурентної боротьби стала ключовим завданням ІТ-фахівців. Хочете завжди з успіхом запобігати загрозі ІТ-безпеки і підтримувати інформаційну безпеку підприємства на високому рівні? Навчальний центр «Інтерфейс» навчить Вас успішно запобігати зовнішні системні вторгнення, зараження вірусами і забезпечувати надійну політику інформаційної безпеки підприємства.

Курси призначені для системних адміністраторів, яким потрібно забезпечити комплексну безпеку мережевої інфраструктури, а також для тих, хто планує освоїти суміжну компетенцію фахівця з інформаційної безпеки.

Наші викладачі розкажуть про нюанси роботи служби безпеки підприємства, поділяться своїм досвідом і на реальних прикладах розкажуть про проблеми, з якими стикаються сьогодні керівники бізнесу.

Навчальний центр "Інтерфейс" надає консалтингові послуги з побудови моделей бізнес-процесів, проектування інформаційних систем, розробці структури баз даних і т.д.

• Потрібна допомога в пошуку курсу? Наша мета полягає в забезпеченні підготовки фахівців, коли і де їм це необхідно. Можливе коректування програм курсів за бажанням замовників! Ми розповімо Вам про те, що цікавить саме Вас, а не тільки про те, що жорстко зафіксовано в програмі курсу. Якщо вам потрібен курс, який ви не бачите на графіку або у нас на сайті, або якщо Ви хочете пройти курс в інший час і в іншому місці, будь ласка, повідомте нам, за адресою [email protected] або [email protected]